FONDS professionell Deutschland, Ausgabe 2/2015

172 www.fondsprofessionell.de | 2/2015 vertrieb & praxis I datenschutz Foto: © Dphiman | Dreamstime.com E s war im Jahr 2005, als Oliver Pradetto auf der Weihnachtsfeier seines Unter- nehmens plötzlich ein eiskalter Schauer über den Rücken lief. „Wir verhandelten da- mals mit einem anderen Pool über eine enge Zusammenarbeit“, berichtet der Kommanditist und Mitgründer des Versicherungspools Blau Direkt mit Sitz in Lübeck. Da die Verhand- lungen schon weit fortgeschritten waren, hat- ten die Lübecker ihre Geschäftspartner in spe zu der Feier eingeladen. „Ich wusste, dass der Pool die Daten seiner Kunden einscannt, und wollte mal wissen, wie und wo all diese Scans denn verwaltet wür- den“, erinnert sich Pradetto. Die knappe Antwort, die er bekam: „Ach, das macht für uns die JVA.“ Pradetto war belustigt. „Wie nett, das klingt ja wie Justizvollzugsanstalt“, lachte er. Doch dann sagte sein Kollege trocken: „Das heißt auch Justizvollzugsan- stalt.“ Genau dort, so erklärte er, verwalteten Häftlinge die gescannten Datenbestände. Im Dschungel der Vorschriften Der Vorfall liegt zehn Jahre zurück, die Zusammenarbeit zwischen Blau Direkt und dem betreffenden Versicherungspool kam nie zustande. „Aber die Geschichte zeigt, wie nachlässig Maklerpools zum Teil sogar mit sensiblen Daten umgehen“, sagt der Experte. Nun mag das ein extremer Einzelfall sein, wenn Strafgefangene Zugang zu Informatio- nen über Vermögen, Gesundheit oder Anzahl der Kinder von Versicherungskunden erhalten. Doch bereits viel kleinere Verstöße gegen Datenschutzvorschriften können die „Groß- händler“ für Fonds und Versicherungspolicen rechtlich in die Bredouille bringen. „Und mit ihnen natürlich ihre Kunden, die Vermittler von Investmentfonds und die Versicherungs- makler“, mahnt Pradetto. Genau die haben es in Sachen Datenschutz nicht leicht. Das liegt nicht nur an Fehlern, die die Pools begehen, mit denen sie zusammen- arbeiten. Auch Finanzanlagenvermittler und Versicherungsmakler selbst laufen ständig Gefahr, gegen Vorschriften zu verstoßen. Kein Wunder. „Die Rechtslage ist im Datenschutz sehr breit“, erklärt Norman Wirth, Fachanwalt für Versicherungsrecht und Partner der Kanz- lei Wirth Rechtsanwälte in Berlin. Neben dem Bundesdatenschutzgesetz (BDSG), das die Grundlage für alle Rechtsvorschriften bildet, gilt in jedem Bundesland ein eigenes Landes- datenschutzgesetz (LDSG). „Dann kommen noch einzelne Verordnungen und die Recht- sprechung dazu“, sagt Wirth. Angesichts der Vielfalt der Vorschriften und neuer Urteile, die diese laufend ergänzen, fragt sich so mancher Einzelkämpfer zu Recht, wie er einen siche- ren Weg durch den Datenschutzdschungel finden soll. „Alle Regelungen zu kennen ist völlig unmöglich“, beruhigt Wirth. Es genüge aber, wenn Vermittler und Makler die wesentlichen Vorschriften des BDSG beherzigten (siehe Kasten nächste Seite). Diese besagen, dass Datenschutz bereits bei der Erhebung von In- formationen beginnt. Paragraf 3a BDSG sieht vor, dass personenbezogene Daten, also An- gaben über die persönlichen und sachlichen Verhältnisse einer natürlichen Person, aus- schließlich mit schriftlicher Einwilligung der betreffenden Person eingeholt werden dürfen. Vorsicht bei sensiblen Daten Ganz besonderen Schutz genießen die sogenannten „sensiblen Daten“. Dazu zählen unter anderem alle Informationen über die Gesundheit einer Person. Versicherungsmakler sollten daher ganz besonders achtsam sein, wenn sie Policen vermitteln, die biometrische Risiken wie Krankheiten, Unfälle oder Tod absichern. Hier gilt: Die schriftliche Einwil- ligung des Kunden muss sich eindeutig und ausschließlich auf die Erhebung seiner Daten beziehen. Werden übliche personenbezogene Angaben eingeholt, reicht es, wenn der Kunde die Einwilligung zusammen mit anderen Erklärungen unterschreibt. „Damit sind wir auch schon bei den Punk- ten, die eine Datenschutzerklärung unbedingt enthalten sollte“, sagt Christoph Eifrig. Er ist Datenschutzbeauftragter bei Netfonds, dem gemessen am betreuten Vermö- gen größten Makler- pool für Investment- fonds. „In der Erklä- rung müssen Kunde und Makler oder Vermittler genau festlegen, welche Da- ten erhoben und genutzt werden dürfen“, sagt er. Zudem sollten die Parteien definieren, zu welchen Zwecken Angaben eingeholt und verarbeitet werden. Die Datenschutzerklärung muss au- ßerdem aufführen, an wen die Informationen weitergegeben dürfen. „Dazu reicht es, be- stimmte Kategorien von Empfängern anzuge- ben“, sagt Fachanwalt Wirth. Einzelne Namen und Firmen müssten nicht genannt werden. Trick der Versicherungen So stellt sich zumindest die Rechtslage dar. In der Praxis kann das allerdings anders aus- sehen. „Manche Versicherer haben in ihren Verträgen mit Maklern eine spezielle Rege- lung“, sagt Wirth. Diese schreibt vor, dass der Makler in der Datenschutzerklärung alle Pools angeben muss, mit denen er arbeitet. Wechselt er den Pool, so weigern sich solche Versiche- rer zuweilen, Kundendaten auf einen neuen „Großhändler“ umzuschlüsseln, wenn dieser nicht in der Datenschutzerklärung aufgeführt ist. Immerhin, so lautet ihr Argument, hätten die Kunden den Makler nicht zur Weitergabe ihrer Daten an diesen Pool bevollmächtigt. Datenschutz ist für Finanzberater und Maklerpools ebenso lästig wie gefährlich. Wer wichtige Regeln missachtet, riskiert beträchtlichen Ärger. Breite Rechtslage Insbesondere sensible Daten – etwa zu Krankheiten – dürfen keinesfalls jedem zugänglich sein.